Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS
Pessoal, Tenho o seguinte problema.
Primeiramente deixe explicar como está minha estrutura.
São 3 torres, cada uma possui uma RB750GL (com exceção de uma delas que uso duas RB) para rodar o OSPF e autenticar os clientes PPPoE. Na base eu tenho um servidor Radius (MK-AUTH), sendo que o link principal não parte da base, pois o meu link principal vem de outra cidade e por questões geográficas não posso telo diretamente na minha base.
Em nenhum dos roteadores existe NAT e nem distribui rotas conectadas (Com exceção do que tem o Load Balance PCC).
Criei uma range 10.10.0.0/21 (2046 Hosts) para os clientes PPPoE no roteador que distribui a rota default.
Em cada 1 dos roteadores eu criei as seguintes ranges:
*****************************************************
Roteador A (rota default - Load Balance PCC):
loopback (Bridge): 172.16.255.254/32
eth2 (Link1 - Cliente PPPoE [da operadora ])
eth3 (Link2 - Cliente PPPoE [da operadora])
eth5 (Enlace - Enlace Roteador B) - 172.16.0.1/30
*****************************************************
Roteador B :
loopback (Bridge): 172.16.255.1/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.0.1/23 [510 Hosts]
eth1 (Enlace Roteador A): 172.16.0.2/30
eth2 (Enlace Roteador C): 172.16.0.9/29
eth5 (Servidor PPPoE [2x Nano 5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.33/30
172.16.0.37/30
172.16.0.41/30
******************************************************
Roteador C :
loopback (Bridge): 172.16.255.2/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.2.1/23 [510 Hosts]
eth1 (Enlace Roteador B): 172.16.0.12/29
eth2 (Enlace Roteador D): 172.16.0.17/29
eth5 (Servidor PPPoE [1x Nano M5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.25/30
172.16.0.29/30
******************************************************
Roteador D :
loopback (Bridge): 172.16.255.3/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.4.1/23 [510 Hosts]
eth1 (Enlace SERVIDOR RADIUS [MK-AUTH]): 172.16.0.5/30
eth2 (Enlace Roteador C): 172.16.0.20/29
eth5 (Servidor PPPoE): * Sem nenhum radio para conectar os clientes neste local por enquanto.
******************************************************
Eu estava tentando rodar MPLS e VPLS para concentrar a autenticação dos clientes, mas tive que desativar da rede por causa da limitação de L2MTU que os radios que estou utilizando tem {WOM 5000}.
Estou começando meu provedor agora, mas já tenho experiência na área a bastante tempo.
Estruturei essa rede bem as pressas, pois comprei um provedor aqui já em funcionamento, e o mesmo trabalhava em bridge, como a mudança tinha que ser rápida, não tive tempo de documentar a rede e até mesmo efetuar um projeto distribuindo as ranges em conformidade, por isso algumas ficaram, digamos, "fora de ordem".
O PROBLEMA:
Tudo "funciona", a única coisa que está me deixando preocupado, é que os filtros de rota não estão filtrando os /32 dos clientes PPPoE conectados, ou seja, cada cliente que se conecta em qualquer um dos roteadores, as rotas estão sendo distribuidas como se eu usasse o "redistribuir rotas conectadas", coisa que não faço!
Todas as interfaces estão anunciadas no OSPF MANUALMENTE, usando criptografia MD5 para conexão OSPF, e as que não participam do roteamento dinamico, eu anuncio como passiva.
Estou criando os filtros nos padrões ospf out > accept para as que quero distribuir na tabela de roteamento e out> discard para todo o resto.
Segue abaixo o export de como criei os filtros no Roteador C como exemplo:
Código :
/routing filter
add action=accept chain=ospf-out comment=\
"Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23
add action=accept chain=ospf-out comment="Aceita saida de RANGE Router B" \
prefix=172.16.0.8/29
add action=accept chain=ospf-out comment="Aceita saida de RANGE Router D" \
prefix=172.16.0.16/29
add action=accept chain=ospf-out comment=\
"Aceita saida RANGE UBIQUITI NANO M5" prefix=\
172.16.0.24/30
add action=accept chain=ospf-out comment=\
"Aceita saida RANGE UBIQUITI NANO M2" prefix=\
172.16.0.28/30
add action=accept chain=ospf-out comment=\
"Aceita saida IP LOOPBACK rb-po-engenho" prefix=172.16.255.2
add action=discard chain=ospf-out comment="DISCARTA TODO O RESTANTE"
Desculpem o tamanho do texto, mas eu queria ser o mais especifico possível para que possam entender, e ate mesmo se estou fazendo algo errado em minha estrutura, possam me dar conselhos de como melhorar.
Espero que possam me ajudar...
PS. Uso versão 6.1 Mikrotik nas RB's e Boot Loader atualizado em todas.
Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS
Bom dia.
Como está o Prefix-length desse filtro:
Código :
/routing filter add
action=accept chain=ospf-out comment="Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23
Abraço
Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS
Citação:
Postado originalmente por
gamineiro
Bom dia.
Como está o
Prefix-length desse filtro:
Código :
/routing filter add
action=accept chain=ospf-out comment="Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23
Abraço
Bom dia Gamineiro!
Está em branco.
Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS
Coloque 23.
Refaça os testes e nos diga como se comportou.
Abraço
Re: Problemas com sumarização de Rotas (PPPoE + OSPF ) e FILTROS
Citação:
Postado originalmente por
gamineiro
Coloque 23.
Refaça os testes e nos diga como se comportou.
Abraço
Boa Noite Gamineiro,
Fis os testes e continua sem filtrar os /32 dos clientes PPPoE conectados...
Segue abaixo como ficou:
Código :
/routing filter
add action=accept chain=ospf-out comment=\
"Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23 \
prefix-length=23
add action=accept chain=ospf-out comment="Aceita saida de RANGE Roteador B" \
prefix=172.16.0.8/29
add action=accept chain=ospf-out comment="Aceita saida de RANGE Roteador D" \
prefix=172.16.0.16/29
add action=accept chain=ospf-out comment=\
"Aceita saida RANGE UBIQUITI NANO M5 (5.8)" prefix=\
172.16.0.24/30
add action=accept chain=ospf-out comment=\
"Aceita saida RANGE UBIQUITI NANO M2 (2.4)" prefix=\
172.16.0.28/30
add action=accept chain=ospf-out comment=\
"Aceita saida IP LOOPBACK ROTEADOR C" prefix=172.16.255.2
add action=discard chain=ospf-out comment="DESCARTA TODO O RESTANTE"
Já estou quase acreditando em um possível bug com a versão 6.1 do ROS em relação aos filtros de rotas...
Você usa esta versão ai? Usa os filtros de rotas?